Как настроить безопасность в MAX: инструкция для сотрудников и ИБ-специалистов

В личном аккаунте человек сам решает, как настроить вход, устройства и приватность. Но если тот же аккаунт используют для рабочих чатов, личные настройки начинают влиять на безопасность компании.

Потеря телефона, чужая сессия или сообщение от незнакомого контакта могут затронуть не только владельца аккаунта, но и рабочие переписки.

В статье разберем, какие настройки безопасности в MAX стоит проверить сразу: пароль для входа, активные устройства, видимость номера, поиск по телефону и безопасный режим. Отдельно покажем, что должна контролировать ИБ-команда, если MAX используют для рабочих переписок.

Для сотрудника взлом может закончиться потерей доступа. Для компании — чужими сообщениями в рабочих чатах, утечкой переписки или атакой на коллег от имени знакомого человека.

Обычно риск начинается так:

• приходит код для входа, хотя человек ничего не запрашивал;
• в списке устройств остается сессия, которой сотрудник уже не пользуется;
• незнакомый контакт просит перейти по ссылке или подтвердить действие;
• мошенники пишут коллегам от имени человека, чей аккаунт уже украли.

Поэтому безопасность аккаунта в MAX лучше настроить заранее. Минимум — защитить вход, проверить активные устройства и ограничить видимость номера телефона.

Начните с настроек, которые влияют на доступ к аккаунту. Приватность тоже важна, но сначала стоит закрыть вход и старые сессии.

В MAX пароль для входа — это двухфакторная аутентификация: при новом входе нужны код подтверждения и облачный пароль.

Настройка находится здесь: Настройки → Безопасность → Пароль для входа.

После этого нужно задать пароль и указать email для восстановления доступа. В веб-версии подключить пароль для входа нельзя. 

Для рабочего аккаунта это базовая настройка безопасности в MAX. После настройки пароля одного кода для входа уже не хватит.

Откройте Настройки → Устройства и посмотрите, где открыт профиль.

Если в списке есть старый телефон, чужой компьютер или устройство, которым сотрудник уже не пользуется, завершите эту сессию. В MAX можно выйти из профиля на всех устройствах, кроме текущего. 

Такую проверку стоит делать после потери телефона, подозрительного кода для входа или сообщения от незнакомого контакта.

В рабочих чатах номер телефона не всегда должен быть виден всем. Проверьте настройку Настройки → Безопасность → Видеть мой номер и выберите подходящий вариант. Если поставить «Никто», номер не будет отображаться при звонке или сообщении пользователю, которого нет в контактах. 

Это снижает лишнюю видимость профиля и помогает отделить рабочую коммуникацию от личного номера.

Отдельно проверьте, кто может найти профиль по телефону. В MAX это настраивается так:

Настройки → Безопасность → Поиск по номеру телефона → Контакты.

Тогда найти вас по номеру получится только у человека, который есть у вас в телефонной книге, если вы тоже есть в его контактах.

Для сотрудников, которые общаются с подрядчиками или клиентами, эту настройку лучше согласовать с ИБ-командой: иногда открытый поиск нужен для работы, а иногда создает лишний риск.

Безопасный режим в MAX объединяет несколько настроек приватности. Он помогает скрыть профиль из поиска, принимать звонки только от контактов и ограничить приглашения в чаты. 

Включается он в разделе Настройки → Безопасность → переключатель напротив Безопасного режима.

После включения настройки приватности можно менять вручную, но тогда безопасный режим отключится. 

Эта настройка подходит сотрудникам, которым не нужно получать сообщения и звонки от незнакомых пользователей. Для публичных ролей ее лучше применять аккуратно, чтобы не сломать рабочую коммуникацию.

После защиты входа проверьте, что происходит с рабочими данными в переписке. Пароль для входа защищает аккаунт, но не контролирует, какие файлы сотрудник отправляет в чат и кто сможет переслать их дальше.

Откройте разрешения MAX на телефоне и оставьте только то, что нужно для работы. Например, если сотрудник не отправляет фото и видео, доступ к камере и медиаконтенту можно ограничить.

Путь зависит от устройства, но обычно настройка находится в разделе приложений:

Настройки телефона → Приложения → MAX → Разрешения.

Не переносите в чат файлы, которые должны храниться в корпоративных системах: договоры, выгрузки, сканы документов, данные клиентов, пароли и доступы.

Если документ нужен для обсуждения, отправьте ссылку на файл в рабочем хранилище. Так компании проще управлять доступом, отзывать права и понимать, где находится актуальная версия.

Перед отправкой файла задайте себе три вопроса:

• есть ли в документе персональные данные или коммерческая информация;
• должен ли этот файл лежать в корпоративной системе;
• что произойдет, если сообщение перешлют за пределы чата.

Если хотя бы один ответ вызывает сомнение, не отправляйте файл в MAX и уточните правила у ИБ-команды.

Облачный пароль нужен для входа в аккаунт. Он помогает защититься от чужого входа, если мошенник получил код из смс.

Но облачный пароль не защищает отдельные файлы в переписке и не превращает MAX в корпоративное хранилище. Поэтому безопасность данных в MAX зависит не только от настроек аккаунта, но и от правил: что можно отправлять в чат, а что остается в рабочих системах.

Если MAX используют для рабочих чатов, ИБ-команда должна управлять не личной перепиской сотрудников, а правилами вокруг нее: что можно обсуждать, какие данные нельзя переносить в мессенджер и что делать при подозрении на взлом.

Закрепите, какие данные можно обсуждать в MAX, а какие остаются в корпоративных системах.

Отдельно пропишите, что нельзя отправлять в чат: пароли, коды, доступы, персональные данные, финансовые документы, выгрузки и файлы с ограниченным доступом. Для таких материалов лучше использовать ссылку на корпоративную систему, где компания управляет правами.

Сделайте короткую памятку: что каждый сотрудник должен проверить в своем профиле. В нее стоит включить пароль для входа, активные устройства, видимость номера, поиск по телефону и безопасный режим. Эти настройки есть в официальном разделе безопасности MAX. 

Не превращайте памятку в длинную инструкцию на 20 пунктов. Достаточно мини-чек-листа и скриншотов, где находятся нужные настройки.

У каждого рабочего чата должен быть ответственный: руководитель, администратор проекта или сотрудник ИБ. Он следит за составом участников, удаляет лишних людей и понимает, кто находится в чате после увольнения, смены роли или завершения проекта.

Это особенно важно для чатов с подрядчиками. Внешний участник может остаться в переписке дольше, чем нужно для работы.

Сотрудник должен понимать, что делать, если пришел код для входа без запроса, появился незнакомый сеанс или кто-то просит подтвердить действие. Главное правило — не пересылать код: MAX прямо предупреждает, что кодом для входа нельзя делиться с другими людьми. 

Внутри компании порядок может быть таким:

• не отвечать на подозрительное сообщение;
• сделать скриншот или переслать сообщение в ИБ по безопасному каналу;
• проверить активные устройства;
• предупредить коллег, если с аккаунта уже ушли странные сообщения;
• временно ограничить доступы сотрудника к внутренним системам, если есть риск компрометации.

На платформе Start AWR помогаем сотрудникам безопасно работать в мессенджерах: проверять настройки аккаунтов, не передавать коды, распознавать подозрительные сообщения и вовремя сообщать о рисках.

Запишитесь на демо — покажем, как это устроено.

Не ограничивайтесь фразой «будьте внимательны». Лучше показать сотрудникам несколько ситуаций: код для входа без запроса, просьба переслать файл, сообщение от знакомого контакта с подозрительной ссылкой, приглашение в неизвестный чат.

Если в MAX появился чужой сеанс, пришел код без запроса или от вашего имени ушли странные сообщения, сразу проверьте аккаунт и сообщите в ИБ.

Не пересылайте код никому — даже «поддержке», коллеге или администратору чата. Проверьте активные устройства и смените пароль для входа, если он уже настроен.

Откройте Настройки → Устройства и завершите все сеансы, которыми не пользуетесь. После этого проверьте пароль для входа и email для восстановления.

Предупредите коллег в другом канале, что сообщения могли отправить не вы. Проверьте устройства, завершите лишние сеансы и сообщите в ИБ.

Если доступ остался на другом устройстве, завершите сессию на потерянном телефоне. Если доступа нет, обратитесь в поддержку MAX и предупредите ИБ-команду, чтобы временно ограничить связанные рабочие доступы.

Используйте почту для восстановления, если вы указали ее при настройке пароля для входа. Если восстановить профиль не получается, не создавайте рабочие чаты заново без согласования с ИБ: сначала нужно понять, какие переписки и данные могли остаться в старом профиле.

Такая проверка безопасности в MAX занимает несколько минут.